ГОСТ Р 56850-2015; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56848-2015 Информатизация здоровья. Менеджмент знаний стандартов информатизации здоровья Health informatics. Knowledge management of health information standards (Настоящий стандарт описывает методику менеджмента знаний стандартов (МЗС) и метаданные для быстрой идентификации наличия стандарта по информатизации здоровья, его статуса разработки и связанной с ним Организации по Разработке Стандартов (ОРС). В частности, настоящий стандарт описывает основанную на знаниях методологию навигации для быстрого понимания контекстуальных ролей и целей стандарта, в том числе соотношения стандарта с другими стандартами, особенно для стандартов из одной и той же предметной области) ГОСТ Р 56916-2016 Газ горючий природный. Определение содержания водяных паров методом Карла Фишера Natural combustible gas. Determination of water vapours content by Karl Fisher method (Настоящий стандарт устанавливает определение содержания водяных паров методом Карла Фишера в природном горючем газе (далее - ГГП), поступающем с установок промысловой подготовки, подземных хранилищ газа и газоперерабатывающих заводов в магистральные газопроводы, транспортируемом по ним, и поставляемом в системы газораспределения, используемом в качестве сырья и топлива промышленного и коммунально-бытового назначения, а также в качестве компримированного газомоторного топлива для двигателей внутреннего сгорания) ГОСТ Р ИСО/МЭК 15026-1-2016 Системная и программная инженерия. Гарантирование систем и программного обеспечения. Часть 1. Понятия и словарь Systems and software engineering. Systems and software assurance. Part 1. Concepts and vocabulary (Настоящий стандарт определяет относящиеся к гарантии термины и представляет упорядоченный набор понятий и отношений между ними, обеспечивая основы единого понимания гарантии в пользовательских сообществах. Кроме того, предоставлена информация по использованию других частей ИСО/МЭК 15026, в том числе по совместному использованию нескольких частей. Для «гарантийного случая» существенным понятием, из представленных в ИСО/МЭК 15026, является понятие «претензия» (требование) и поддержка такой претензии посредством «аргументации» и «доказательств». Эти претензии тесно связаны с гарантированием свойств систем и программного обеспечения в процессах жизненного цикла системного или программного продукта)

Страница 11

Страница 1

Untitled document

ГОСТ Р 56850—2015

Справочный материал:

Нет.

Цель требований:

Уменьшить РИСК получения несанкционированного доступа к ДАННЫМ

О ЗДОРОВЬЕ с рабочего места, оставленного без присмотра.

Предотвратить неправильное использование, если система или рабочее

место не используются в течение периода времени.

Несанкционированные пользователи не могут получить доступ к ДАН

НЫМ О ЗДОРОВЬЕ с рабочего места, оставленного без присмотра.

Сеансы санкционированных пользователей должны автоматически за

вершаться или блокироваться по прошествии заранее установленного

промежутка времени. Это уменьшает РИСК несанкционированного до

ступа к ДАННЫМ О ЗДОРОВЬЕ, когда санкционированный пользователь

покидает рабочее место, не завершая сеанс и не запирая экран или ком

нату.

Автоматический выход из системы должен включать в себя очистку ДАН

НЫХ О ЗДОРОВЬЕ со всех экранов по мере надобности.

Местный санкционированный ИТ администратор должен иметь возмож

ность отключить эту функцию и установить срок действия (учитывающий

хранитель экрана)

Хранитель экрана с коротким временем бездействия или активирующий

ся «быстрой клавишей» может являться дополнительным свойством.

Эта очистка экрана ДАННЫХ О ЗДОРОВЬЕ может быть вызвана, когда

на протяжении короткого времени не была нажата ни одна клавиша (на

пример. от 15 с до нескольких минут). Это не завершит сеанс пользова

теля. но снизит РИСК случайного наблюдения информации.

Желательно, чтобы клинические пользователи могли избежать потери

незавершенной работы по причине автоматического выхода из системы.

Рекомендуется подробное указание характеристикALOF. которые позво

ляют различать (а) выход из системы и (б) блокировку экрана с

возмож ностью восстановления сеанса.

5.2 Средства управления аудитом — AUDT

Применение:Профиль. Профиль IHE ATNA (Профиль интеграции журнал аудита и

аутентификацияузлов) [IHEATNAprofile(AuditTrail and NodeAuthentication

Integration Profile)].

Техническая основа рентгенологии IHE (IHE Radiology Technical

Framework).

Политика. Местная ИТ политика МО.

Справочный материал: NEMA (Национальная ассоциация производителей электрооборудова

ния): S&P Аудит (NEMA: S&P Auditing).

Цель

требований:

Установить согласованный подход к надежному аудиту того, кто и что

делает с ДАННЫМИ О ЗДОРОВЬЕ, чтобы позволить ИТ отделу МО кон

тролировать использование этих данных, применяя общеиспользуемые

подходы, стандарты и технологию.

Наша индустрия пришла к согласию в том. что ИТ МО предпочитает под

держку профиля журнала аудита IHE.

Цель аудита (от IHE). Позволить сотруднику службы безопасности орга

низации вести аудит деятельности для оценки ее соответствия политике

защиты данной области, а также для обнаружения случаев неподобаю

щего поведения, и для облегчения обнаружения неправильного созда

ния. получения доступа, модификации и удаления закрытой медицин

ской информации (PHI).

Потребность

пользователя: